恶意代码分析实战

ACM - dp(1) ACM - 二分(8) ACM - 数学(1) ACM - 矩阵(1) ACM-线段树(1) ACM题解(245) Android(3) angr(3) Crypto(5) CTF之旅(84) Linux(8) pwn(1) python(6) reverse(3) ubuntu(1) Windows(4) 大作业(1) 数学(4) 数据结构专题班(15) 未归档(4)

归档

标签

去牛客网

/ 注册

恶意代码分析实战Lab18

453 浏览 0 回复 2020-05-03

开开心心写

+关注

论工具的重要性：百度一下找个万能脱壳机：linxerUnpacker

可以准确识别4个且成功脱壳

Lab18-02.exe : [FSG v1.00 (Eng) -> dulek/xt]
Lab18-03.exe : [PECompact v1.4x+]
Lab18-04.exe : [ASPack v2.12]
Lab18-05.exe : [Upack V0.37 -> Dwing * Sign.By.fly]

剩下的Lab18-01.exe

在exeinfoPE、PEID中查壳，发现UPX特征：

Lab18-01.exe : [UPX 0.89 - 3.xx -> Markus & Laszlo]

ESP定律即可脱壳

评论加载中...